Почистить cookies ?!
Зарегистрируйтесь !
 
 
 
 

Просмотров: 341
Комментариев: 1
Важная: Нет
Заблокирована: Нет
Тема: Microsoft сообщила об уязвимости
Категория: Новости
ОФФЛАЙН
Sergei91
Директор
Донор
Рейтинг: 3.87
Залил: 13.59 TB
Скачал: 3.51 TB
TorrentPMR Меценат Активный пользователь трекера За помощь трекеру Отличился Рекордсмен Ветеран трекера Активный заливающий Лучший заливающий Активный релизер Лучший релизер Почетный релизер Активный раздающий Лучший раздающий СуперСид Авторитетный релизер Золотые релизы Золотой релизер Серебряные релизы Серебряный релизер Дизайнер Крупный релизер Активный форумчанин За любовь к сайту
Microsoft сообщила об уязвимости в Malware Protection Engine

http://www.securitylab.ru/upload/iblock/fa4/fa47fa0b59f51c36c31b7cee5736e872.jpg
Брешь, затрагивающая ряд продуктов техногиганта, позволяет осуществить DoS-атаку.

Вчера, 17 июня, Microsoft опубликовала внеплановый бюллетень безопасности , в котором сообщала о новой уязвимости в ядре Microsoft Malware Protection Engine. По утверждениям техногиганта, брешь позволяет осуществить DoS-атаку.
ИБ-эксперты компании говорят, что успешная эксплуатация уязвимости позволяет злоумышленникам заблокировать возможность осуществления мониторинга за зараженной системой вплоть до того момента, как специально созданный файл не будет вручную удален. Кроме того, для восстановления работы ядра требуется дополнительная перезагрузка системы.
Microsoft также сообщает, что существует несколько способов эксплуатации обнаруженной бреши и расположения вредоносного файла: «К примеру, злоумышленник может использовать для передачи умышленно созданного файла на систему жертвы web-сайт, который будет сканироваться во время просмотра». Кроме того, атакущий может установить файл на системе при помощи электронного письма или через систему мгновенного обмена сообщениями. Они также сканируюется во время открытия файла.
Уязвимость способна обусловить аварийное завершение работы приложения. При этом автоматическое восстановление не произойдет.
Известно, что уязвимыми являются следующие продукты (все они получили обновление с исправлением уязвимости):

Microsoft Forefront Client Security;
Microsoft Forefront Endpoint Protection 2010;
Microsoft Forefront Security для SharePoint Service Pack 3;
Microsoft System Center 2012 Endpoint Protection;
Microsoft System Center 2012 Endpoint Protection Service Pack 1;
Microsoft Malicious Software Removal Tool (Только для версии от мая 2014 года или более ранних);
Microsoft Security Essentials;
Microsoft Security Essentials Prerelease;
Windows Defender for Windows 8, Windows 8.1, Windows Server 2012, а также Windows Server 2012 R2;
Windows Defender for Windows RT и Windows RT 8.1;
Windows Defender для Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, а также Windows Server 2008 R2;
Windows Defender Offline;
Windows Intune Endpoint Protection.
Sergei91, 20 Июнь 2014 в 20:49:37



Быстрый переход:


 
  
 
 
.:TorrentPMR © 2017 v.Platinum (IV):.
Страничка сформированна за 0.012 секунд.
11 (queries) - 87.08% (0.0105 => php) - 12.92% (0.0016 => sql)